해결된 질문
작성
·
258
0
VPN과 재택근무
강의를 보고 질문 드립니다.
철수 집에서 서울 본사의 서버에 접속을 할 시
source가 VPN client의 IP(3.3.3.50), destination이 서울 본사의 서버 주소 IP(5.5.5.100)를 IP 헤더로 갖는 패킷 생성
source가 철수 집의 IP(9.9.9.9), destination이 부산 지사의 SG IP(3.3.3.1)인 IP 헤더를 갖고, 1의 내용을 VPN client가 암호화한 것을 payload로 갖는 패킷 생성
부산 지사의 SG에서 IP 헤더를 확인한 뒤, 기존 IP 헤더 부분을 source와 destination을 각각, 부산 지사의 SG IP(3.3.3.1), 서울 지사의 SG IP(5.5.5.1)로 변경
여기서 질문
인데, 서울 지사의 SG에서 원본(1에서 생성된 것)을 끄집어내서 그대로 보낸다고 했는데요
source는 3.3.3.50이고, destination은 5.5.5.100인데, 여기서 source를 5.5.5.1로 변경해야 서울 본사 SG가 응답을 받을 수 있는 것 아닌가요? (SG가 공유기와 동작이 동일하다고 생각합니다.)
답변 1
0
그렇지 않습니다. 4번 과정에서 출발지 IP는 3.3.3.50이지만 출발지 MAC은 5.5.5.1 입니다. 패킷을 수신한 5.5.5.100 서버는 같은 주소 대역이 아니므로 응답할 때 게이트웨이에게 패킷을 전달합니다. 따라서 목적지 IP주소는 3.3.3.50이지만 목적지 MAC은 5.5.5.1의 MAC주소가 됩니다. 이후 SG 5.5.5.1은 SG 3.3.3.1로 패킷을 보냅니다. 물론 이때 도 목적지 MAC은 5.5.5.1과 인접한 라우터의 MAC이 될 것입니다. 참고하시기 바랍니다.